Amazon-Web-Services

AWS 客戶端 VPN 定價估算

  • October 31, 2020

我想設置一個 AWS 客戶端 VPN 來管理遠端訪問。周圍有100每天需要訪問 VPN 的使用者。為此,我假設所有使用者每天都會連接到 VPN12幾個小時。我需要將周圍的8子網與此 VPN 關聯。根據 AWS 官方定價,定價基於兩個標準:

AWS 客戶端 VPN 終端節點關聯:$0.15 per hour(ap-south-1)

AWS 客戶端 VPN 連接:$0.05 per hour(ap-south-1)

將按每小時活動客戶端連接數和每小時與客戶端 VPN 關聯的子網數收取總金額。因此,我的總金額估計為:

100(no. of active clients) * 12(total hrs/day) * 30(monthly) *  0.05(connection cost) + 8(total 
subnets) * 1(endpoints) * 12(total hrs/day) * 30(monthly) * 0.15(endpoint cost) = $2232/month

我的問題是,與其他外部 VPN 提供商相比,這個成本太高了。我對 VPN 定價的理解是否錯誤,或者這正是我付出的代價,因為這個定價對我來說是不合理的。

我對定價的解釋是:

AWS 客戶端 VPN 終端節點關聯 @ $ 0.10hr $ 0.15 * 24(小時)* 30(天)* 8(子網)= 864 美元

AWS 客戶端 VPN 連接@ $ 0.05 per hour $ 0.05 * 100 個使用者 * 12 小時 * 每月 20 天 = 1200 美元

每月總計 2064 美元,與您所說的接近,可能是因為我每月使用 20 個工作日而不是 30 天。定價頁面沒有說您需要為頻寬付費,但如果 AWS 也為此收費,我也不會感到驚訝。

它似乎相當昂貴,但我不知道它與標準遠端訪問設置相比如何。我建議將其與 Active Directory 和 MFA 集成以確保安全,您可以使用客戶端證書,但這是沒有密碼的單一因素。

通過這些計算,您可以輕鬆了解如何降低成本:

  • 與更少的子網關聯 - 也許您可以通過使用堡壘來代理/路由不同的東西,但這會降低它的可用性
  • 通過刪除子網關聯將其在非工作時間關閉 - 這很容易實現自動化,但意味著沒有人可以在所有非工作時間登錄
  • 減少使用者數量或連接時間——也許有辦法丟棄空閒連接?

引用自:https://serverfault.com/questions/1040742